近年来,金融行业数字化转型浪潮不断奔涌向前,银行保险机构纷纷加大IT投资,对运维类信息科技外包服务的偏向度和依赖度也不断加大。在服务过程中,由于外包运维人员无法快速掌握发包方的管理制度,操作行为无从制约,因而需要对外包运维人员的相关权限进行精细化管控,避免因粗粒度授权导致一系列运维安全事故的发生。
中国银保监会颁布的《银行保险机构信息科技外包风险监管办法》明确要求银行保险机构应当严控信息科技外包活动中的远程维护行为,以“必须知道”和“最小化授权”原则对信息资产的访问进行授权,并定期对信息科技外包活动进行网络和信息安全评估。
针对金融行业运维现状与政策要求,天融信(002212)依托二十余载的网络安全建设经验,运用天融信运维安全审计系统、下一代防火墙、终端威胁防御系统等产品,构建具备资源整合、把控操作、精准定责、安全评估等能力的安全运维通道,防范运维类信息科技外包活动中的网络安全风险,助力银行保险机构满足合规需求。
资源整合,灵活认证授权
天融信运维安全审计系统(简称“堡垒机”)可提供灵活的认证鉴权接口,支持多种形式的双因子强认证管理,通过集中纳管所有用户账号与信息资产账号,为客户提供安全可靠、便于管理的认证体系。通过建立“运维人员—用户账号—资产账号”一一对应的双细粒度授权控制,实施IP地址和登录时间精细控权,进而对运维人员到信息资产的访问时间、访问来源、IP地址等因素进行细粒度授权管控,避免违规越权操作。
同时,在区域边界部署天融信下一代防火墙,阻断外包运维人员对信息资产直接发起访问,将天融信堡垒机作为外包运维人员访问信息资产的唯一入口,确保所有运维操作皆在安全运维通道进行,全过程可感知、可控制。
层层把关,严控敏感操作
近年来,因运维人员误操作、恶意操作导致的安全事件时有发生。天融信堡垒机在事前可通过设置运维规则,对运维过程中的剪切板复制粘贴、高危命令操作以及文件的上传下载等行为进行管控。当外包运维人员需要临时访问重要信息资产、使用特定操作指令时,根据规则设定提交运维工单进行申请,经管理员批准后方可进行运维操作,确保管理人员对于重要信息资产的敏感操作做到“心中有数”。
在运维过程中,管理人员可实时查看外包运维人员的操作过程,发现高危操作可一键阻断运维窗口,避免安全事故发生。通过事前和事中的层层把控,严格阻断未授权的敏感操作,大幅提升外包运维活动安全性。
全面审计,精准溯源定责
快速有效的定位和追溯手段,是出现运维事故后极为重要的一环。天融信堡垒机可对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行详细记录,并支持全文检索过滤,极大提升查询效率。
搭配对运维操作的全程录屏,可快速精准地还原出外包运维人员的操作行为。此外,天融信堡垒机的运维界面支持水印功能,当运维窗口被录像、截屏或者拍照操作时,运维人员的信息也会被一并记录,帮助管理者快速准确地溯源定责。
网端协同,立体安全评估
运维人员的终端亦可成为黑客攻击的入口,通过在外包运维人员的终端上安装天融信终端威胁防御系统TopEDR,感知终端安全状态,定期生成对应报告,帮助管理人员对外包运维人员使用的终端进行定期的安全评估。
此外,TopEDR集中控制中心可与区域边界的下一代防火墙进行协同联动,将终端安全状态信息上传至防火墙使其感知终端风险,并对风险等级高的终端一键生成对应防护策略或动态阻断该终端入网,有效提升内部网络的威胁防御能力。同时,TopEDR集中控制中心详细的数据报告也可为管理人员对信息科技外包活动的信息安全评估提供有力支持。
TOPSEC
作为国内头部网络安全企业,天融信时刻关注金融行业发展,以可感知、可控制的运维通道,助力银行保险机构规避运维类信息科技外包活动中的网络安全风险。未来,天融信将不断加大前沿技术研究投入,持续提升自主创新能力与核心竞争力,为金融行业的全面数字化转型保驾护航!
● 短期趋势:强势上涨过程中,可逢低买进,暂不考虑做空。
● 中期趋势:
● 长期趋势:已有3家主力机构披露2022-12-31报告期持股数据,持仓量总计279.72万股,占流通A股0.24%
综合诊断:天融信近期的平均成本为11.59元。该股资金方面呈流出状态,投资者请谨慎投资。该公司运营状况尚可,多数机构认为该股长期投资价值较高,投资者可加强关注。
由于股市估值过高,伯恩斯坦将印度股市的评级由中性下调至低配。与此同时,该券商预测,在政策刺激下,中国股市有进一步的上涨空间。周四,伯恩斯坦法兴银行集团的亚洲量化策略师Rupal Agarwal和Cheng Zhang发布报告称,印度市场...
要点1今日资本先后减持三只松鼠、良品铺子,这背后除了自身在资金方面的需求外,更大的原因可能来自休闲零食行业本身竞争激烈、增速下滑的行业性特点。要点2主攻下沉市场、主打极致性价比,传统零食品牌面对量贩零食店的崛...
要点1其财务部门初步测算,预计2024年前三季度实现营业收入58.36亿元到63.58亿元,同比增长48.02%到61.26%;要点2海光信息表示,市场需求的不断增加,进一步带动了公司营业收入的快速增长。《科创板日报》10月10日讯(记者 郭辉)...
要点1福成股份董事长李良在公司业绩说明会上表示,市场竞争激烈程度加剧,重要客户流失是公司董事会及管理层的责任;要点2部分投资者对公司不满的原因除了业绩表现不佳,或与公司多年频出内控问题相关。财联社10月10日讯(记者...
要点1受下游工业客户投融资不利影响,南模生物近年来业绩持续承压,董事长费俭透露,国内产能的总体利用率水平接近80%,未来将进一步提升产能利用率;要点22024年上半年,海外业务收入占比已经提升至14%,费俭直言海外是拓展重点,下...
本文“天融信推出外包活动安全运维方案,助力银保机构安全升级”由壹米财经整理发布,欢迎转载收藏,转载请带上本文链接。
免责声明:【壹米财经】发布的所有信息,并不代表本站赞同其观点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如有问题,请联系我们!
